脆弱性対応 - 脆弱性のスキャンワークフロー
単一または複数の脆弱性一致アイテムの脆弱性スキャンは、ベースシステムに含まれる [脆弱性対応] - [脆弱性のスキャン (Scan Vulnerability)] ワークフローアクティビティを使用して自動化できます。
始める前に
必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
このタスクについて
[Vulnerability Response] - [脆弱性のスキャン (Scan Vulnerability)] ワークフローでは、呼び出し元の脆弱性または脆弱性のグループのスキャンレコードが作成されます。
注:
- 影響を受けるレコードに脆弱性パッチを適用した場合は、修正後に脆弱性または脆弱性一致アイテムを再スキャンすることをお勧めします。説明されている方法で再スキャンを実行することも、再スキャンを自動化することもできます。
- 脆弱性対応 v23.0 以降、[脆弱性対応 - 脆弱性のスキャン] ワークフローは廃止され、フローデザイナーの [脆弱性を再スキャン (Rescan Vulnerability)] フローに置き換わりました。
ワークフローアクティビティには、[脆弱性のスキャンレコードを作成] アクティビティの変数が含まれます